Screengrab via.
Threat Index monitora in tempo reale come e dove si svolgono i cyberattacchi nel mondo, basandosi sulla 'threat intelligence'. Pochi giorni fa sono stati diffusi i risultati delle ultime rilevazioni condotte a maggio che sottolineano un trend pessimo per il nostro paese: l'Italia, infatti, risulta seconda in Europa per numero di attacchi, che sono aumentati in generale di circa il 15 percento nel mese di maggio."Rileviamo costantemente un'impennata del numero di varianti di malware attive contro le reti aziendali, a riprova dell'impegno degli hacker nel creare nuovi attacchi zero-day, oltre a dimostrare l'importanza della sfida che le aziende affrontano difendendo le loro reti dai cybercriminali" ha dichiarato Nathan Shuchami, capo della prevenzione di minacce di Check Point.La variante di malware più diffusa a maggio è risultata Conficker. Responsabile del 14 percento di tutti gli attacchi riconosciuti, Conficker consente operazioni da remoto e il download di altri malware disattivando i sistemi di sicurezza di Windows per rubare le credenziali. Le macchine infettate vengono controllate da una botnet che contatta il server Command&Control. Anche Sality si comporta in maniera simile, totalizzando il 9% degli attacchi.La seconda minaccia è Tinba—conosciuto anche come Tiny Banker o Zusy—un trojan bancario che ruba le credenziali delle vittime, attraverso web-injection, attivandosi non appena l'utente cerca di effettuare il log in sul sito web della propria banca, ha totalizzato il 9% degli attacchi. I correntisti più colpiti sono quelli italiani e polacchi.Per quanto riguarda gli attacchi ai mobile, nel mese di maggio sono comparse sei new entry tra le 100 varianti di malware più diffuse. Android si rivela un obiettivo particolarmente sensibile, con il malware HummingBad, scoperto solo a Febbraio, che installa un rootkit persistente sul dispositivo. Altri possibili attacchi consistono nell'installazione di keylogger—componenti che ricostruiscono i dati sensibili digitati, rubare credenziali e scavalcare i sistemi di crittografia delle email aziendali.Un altro malware Android è Iop, che consente di installare applicazioni e visualizzare pubblicità in maniera eccessiva rendendo difficile per l'utente un utilizzo normale del dispositivo.Xcode Ghost, invece, è la minaccia per il sistema iOS: una versione compromessa della piattaforma di sviluppo iOS Xcode alterata per iniettare codice malevolo in tutte le app sviluppate basandosi su di esso. Il codice iniettato invia le informazioni prelevate dall'app a un server C&C. In questo modo, la app infetta legge la clipboard del dispositivo.Come spiegato su hardwaremax, "il database di ThreatCloud contiene più di 250 milioni di indirizzi, che vengono analizzati per scoprire bot, più di 11 milioni di firme di malware e più di 5 milioni e cinquecentomila siti web infetti" per individuare ogni giorno milioni di varianti di malware.Provate anche voi a verificare in prima persona quanti attacchi vengono portati avanti in tutto il mondo in questo stesso momento, selezionando anche una sola nazione per volta. È sempre un piacere scoprire che, proprio in questo stesso momento, qualcuno—o qualcosa—che si trova dall'altra parte del pianeta ci sta pensando.
Pubblicità